Ситуация: знакомая поймала вирь. Позвала помочь. Кому интересно про вирь - пусть наберет в яндексе csimplayer.exe и почитает, что делает этот вирь.
После нескольких часов (а так всегда бывает) бесполезных действий, я тупо снял винт с компа и понес к себе на работу. Подсоединив его слейвом, прогнал сначала Каспера, потом DrWeb CureIt! в результате чего поубивал огромное количество червей, троянов, бэкдоров и прочей дряни, включая, как мне показалось, зараженные системные файлы. Убито много EXEшников. Навсегда.
Итог: комп включается, винда загружается с несколькими сообщениями что "приложению не удалось запуститься, потому что не найдена такая-то DLL", 80% приложений не работает, ADSL коннект не настраивается, ничего не инсталлируется - пишет ошибку Windows Installer.
Вопрос1: установится ли на эту машину скачанный с Майкрософта Windows Installer 3.1?
Вопрос2: в AVZ4 была функция восстановления дефолтных параметров загрузки Windows, поможет ли?
Вопрос3: Кто еще что посоветует?
Факт: диска с дистрибутивом WinXP на данный момент нет.
Пока этот комп - вещь в себе, с покоцанной, но не сдохшей еще виндой и работающим (!!!) офисом и AML Registry Cleaner.
Спасибо.
P.S. жаль нельзя приаттачить лог антивируса по удаленным файлам.
1. Или да или нет. Смотря как убилась операционная система.
2. Если удалены файлы Windows - нет. Если просто кривые параметры - исправит.
3. Прогнать AVZ, сделать восстановление системы. После этого установить либо Windows, либо (раз дистрибутива нет) SP3 поверх уже установленной системы, затем накатить обновления.
Прогнать реестр на ошибки.
Пооставались ссылки на файлы, которые были убиты. Автозагрузка и т.д.
Любая утилита (к примеру WinTools) с этим справится.
АВЗ вещь правильная, но в данном случае, по-моему, HiJackThis надо.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)